校园网设计方案范文
时间:2023-05-06 18:21:48
导语:如何才能写好一篇校园网设计方案,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
0 引言
目前,校园网计算机技术已经在学校教学中起到十分重要的作用。但其安全隐患却无处不在,人为方面的因素主要体现为管理制度上的缺失,操作上的不合理等。为了解决这一问题,文章提出了具体的校园网安全防护措施如下。
1 校园网安全威胁因素
校园网作为因特网的重要组成部分,为教学提供了极大的方便。由于管理和使用等因素,校园网面临着严重的安全威胁。其中主要体现为水灾、雷击或者操作人员的操作不当而导致的硬件或者网络系损坏,另外黑客攻击是校园网系统的主要安全影响因素。近年来,随着网络技术的发达,木马安装程序也越来越精密,不但影响公共网络,也给校园网的安全带来极大的冲击。学生作为主要操作者,缺乏专业的技术,因此容易出现操作失误现象。另外,学生的好奇心会导致系IP被修改,或者进入不安全网页,导致计算机系统被病毒侵害。另外,校园网系统还面临着系统应用问题和管理风险。系统应用问题主要体现为操作系统安全隐患和数据库安全隐患。由于系统自身设计不完善,将导致操作系统存在致命的安全隐患,这需要检修人员和技术人员及时发现并对其进行处理,以免出现重大安全事故。计算机服务器终端安全风险将导致整个系统的安全系统下降,出现安全漏洞,影响计算机的使用寿命。从这一点上,确保操作系统的信息安全是管理者的重要任务。但在校园网管理上,由于受到高校制度和对网络教学或者计算机实践教学重视程度不够的影响,管理安全隐患十分明显。目前,校园网安全管理依然是人在管理,管理效率低下的主要原因在于管理人员的综合素质不高,管理制度不明确。要解决这一问题,就需要对校园网管理制度进行调整。
2 校园网络安全防范设计方案
为了提高校园网的安全系数,应建立可靠的拓扑结构,其中包括备份链路、必要的网络防火墙以及VPN的构建。具体过程如下:
2.1 利用备份链路优化校园网的容错能力 备份链路的使用可有效提高网络的容错能力,降低安全风险。主要应用于路由器同系统核心交换机之间,其作用在于对学生连接的外网进行检验和排查,控制非法连接,从而提高被访问网页的安全系数。在核心交换机之间同样可进行双链路连接和端口聚合技术,从而确保链路之间的备份,提高交换带宽。
2.2 计算机防火墙的合理应用 计算机防火墙在校园网安全中起着决定性的作用。通过防火墙的建立,可拦截存在安全隐患的网页。操作人员可在防火墙上预设适当的安全规则ACL,对通过防火墙的数据信息进行检测,处理存在安全隐患的信息,禁止其通过,这一原理使得防火墙具有安装方便,效率高等特点。在计算机系统中,防火墙实际上是外网与内网之间连接的唯一出口,实现了二者之间的隔离,是一种典型的拓扑结构。根据校园网自身特点,可对这一拓扑进行调整,将防火墙放置于核心交换机与服务器群中间。其主要原因为:防止内部操作人员对计算机网络系统发起攻击;降低了黑客对网络的影响,同时实现对计算机网络系统的内部保护和外部保护,使流经防火墙的流量降低,实现其高效性。但是随着科技的发达,网络木马的类型逐渐增多,这要求防火墙技术也要不断的更新,以发挥其积极作用。将计算机防火墙同木马入侵检测紧密结合在一起,一旦入侵检测系统捕捉到某一恶性攻击,系统就会自动进行检测。而这一恶性攻击设置防火墙阻断,则入侵检测系统就会发给防火墙对应的动态阻断方案。这样能够确保防火墙完全按照检测系统所提供的动态策略来进行系统维护。
2.3 VPN的构建 VPN主要针对校园网络的外用,尤其是针对出差人员,要尽量控制其使用校内网络资源。如必须使用,则要构建VPN系统,即在构建动态的外部网络通往校园网的虚拟专用通道,也可建立多个校园网络区域之间的VPN系统连接,提高安全防护效率。
2.4 网络层其他安全技术 网络层其他安全技术主要体现为:防网络病毒和防网络攻击。现在网络病毒对网络的冲击影响已经越来越大,如:非常猖狂的红色代码、冲击波等网络病毒,所以有必要对网络病毒继续有效的控制;而网络中针对交换机的攻击和必须经过交换机的攻击有如下几种:MAC攻击、DHCP攻击、ARP攻击、IP/MAC欺骗攻击、STP攻击、IP扫描攻击和网络设备管理安全。
3 校园网的安全管理方案
计算机管理也是校园网安全的主要控制方案。在促进管理效率提高的过程中,主要可以采取VLAN技术、网络存储技术和交换机端口安全性能提高等方案,具体表现为以下几个方面:
3.1 应用VLAN技术提升网络安全性能 VLAN技术是校园网安全管理中应用的主要技术,这一技术的应用有效的提高了计算机安全管理效率,优化了设备的性能。同时对系统的带宽和灵活性都具有促进作用。VLAN可以独立设计,也可以联动设计,具有灵活性,并且这一技术操作方便有利于资源的优化管理,只要设置必要的访问权限,便可实现其功能。
3.2 利用网络存储技术,确保网络数据信息安全 校园网络数据信息安全一直是网络安全管理中的主要任务之一。除了技术层面的防火墙,还要求采用合理的存储技术,确保数据安全。这样,不但可以防止数据篡改,还要防止数据丢失。目前,主要的存储技术包括DAS、RAID和NAS等。
3.3 配置交换机端口控制非法网络接入 交换机端口安全可从限制接入端口的最大连接数、IP地址与接入的MAC地址来实现安全配置。对学生由于好奇而修改IP地址的行为具有控制作用。其原理在于一旦出现不合理操作,将会触发和该设备连接的交换机端口产生一个违例并对其实施强制关闭。设置管理员权限,降低不合理操作。配置交换机端口可实现将非法接入的设备挡在最低层。
4 总结
校园网在为教学提供方便的同时,其安全也值得重视。基于校园网安全防护的复杂性和科技的快速发展,其安全防范技术也逐渐增强。本文提出了校园网网络安全防范方案其中主要研究了计算机系统的防病毒处理。取得了一定的效果,但具有一定的问题需要解决。其中包括检测与防护之间的联动如何实现,防护策略如何更新等。校园网的安全防护对于计算机网络的整体安全具有十分重要的作用,实现这一系统安全是教学中的主要任务。虽然很多学校开始重视互联网的安全防护,构建了较为完善的防护制度,出台了具体的防护措施。但计算机黑客攻击时刻存在,并且病毒对计算机造成的毁坏越来越大,如何构建一套积极可行的校园网安全防护手段是学校计算机管理人员的主要任务。
参考文献:
[1]陈显亭,贾晓飞.网络出口转换技术研究[J].电子科技,2010,23(12):77-79.
篇2
关键词:高校校园网;设计方案
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2016)28-0044-02
1 高校校园网概况
随着计算机网络的飞速发展,信息化建设已经越来越受到高校的重视,很多高校花费大量的人力财力去投资校园网建设。高校的校园网不同于其他类型的网络,它不仅仅包括Cernet,还包括中国电信、中国移动、中国联通等其他ISP网络服务提供商。近年来,高校规模的日益扩大,学校的平均人数在1万人以上,导致校园网用户数的急剧增加且在某些时间点网络流量巨大。如何尽可能保障全校师生能使用稳定、可靠、安全的网络是网络设计、维护人员所要思考的问题。通过查阅资料、走访等调研方式,我们总结出了高校校园网运行中存在的主要问题。
1.1 校园网普遍无法有效应对网络流量高峰期。
高校的生均人数在1万人以上,网络用户数的大幅度增加和网络应用的特殊性使得高校校园网普遍会面对三个高峰期的挑战。一是每天晚上的7点到11点,这是师生使用网络最为频繁的时段,加之各种P2P服务使得网络流量在该时段暴涨。二是每学期的学生选课时段。几千人同时在线访问服务器,网络流量集中在某个服务点使得某个网段的流量急剧增加导致服务瘫痪。三是慕课学习时段。上千的学生同时使用慕课视频资源,占用大量带宽资源。
1.2 校园网安全问题。
校园网的安全问题主要来自以下几个方面,一是计算机病毒。从计算机网络出现以来,计算机病毒就是危害客户数据安全最主要的方式之一;二是用户缺乏安全意识。很多学生为了容易识记密码,把很多重要的密码设置为短小的纯数字或者比较简单的字母,这直接导致个人的隐私数据暴露在网络中。
2 方案设计与分析
攀枝花学院校内包括学生宿舍、学生实验中心、家属区、办公楼、教学楼等网络信心点集中地37处。其中又以学生宿舍、学生实验中心、家属区的网络信息点用户数居多,数据流量大。校内的各个信息点流量信息统计信息如表1所示:
校园网络用户消耗流量最多且最常用的流量是视频流量。一般每个节点的视频流量为2M。
在上万个信息点中,考虑到不是所有信息点都会同时上网,那么按照同时使用率30%来计算:20000*2*30%=12000M
那么学校的出口带宽就应设置为至少1.2G,才能够满足整个学校的网络服务。即在核心层之间和核心层与外网之间的链路应达到万兆的传输速率,而在汇聚层,链路的传输速率则应该达到千兆。接入层之间达到百兆。
假设最大满负荷时,所有用户都是100Mbps的桌面速率,用户的同时使用率为30%,以80%的线速利用率且为全交换方式运行,信息访问模式为多点访问一点(如分析测试中心)。按这种最恶劣的突况计算最大信息流量为:
20000*30%*100*80%=480Gbps
面对如此巨大的信息流量,网络中实现冗余备份链路和负载均衡显得尤为重要。
网络安全方面,校园网络安全是网络方案设计和后期维护工作中的重点和核心内容之一。在松散的大型校园网中,我们不能仅靠主机安全保护,应该力求让攻击者非法访问的数据包在到达主机之前就应被网络丢弃。因此,我们在设计校园网方案时,可以考虑将分布在教学、财务、人事管理等部门的系统应用服务器划成一个虚拟子网,并根据具体的应用环境,通过端口隔离、路由过滤、防DDoS拒绝服务攻击、防IP扫描、系统安全机制、多种数据访问权限控制等方式组织非法访问服务。如果有些工作站要直接访问校外网络,可将它划入某一VLAN并赋予VLAN不同对外访问权限,例如只能访问Cernet、禁止校外用户下载资源等。可利用到的技术包括ospf路由协议的安全认证、ACL访问控制列表、Vlan技术以及硬件防火墙技术。
根据以上分析,结合攀枝花学院的实际情况,以“经济性、实用性、网络易于扩展”为准则,我们提出如下图所示的校园本部网络综合拓扑图:
该设计思路还是采用目前校园网流行的三层结构设计,用防火墙和ACL、VLAN技术等实现网络安全,在网络设备上,我们以H3C公司的网络设备为参照。
2.1 核心层
该层为校园网的最外层。它是整个网络的枢纽中心,承载着校园内向外通信的所有数据信息。我们应该保证它的高可靠性、高效性、冗余性、容错性、可管理性、适应性、低延时性等。核心层交换机主要需考虑带宽以及包转发能力,所以,该层的设备应采用高带宽的网络设备,且这一层不应该对数据包/帧进行任何的处理。综合各方面因素,核心层路由器根据单位预算不同可选用H3C MSR 5600系列或 H3C SR6600系列路由器。
2.2 汇聚层
汇聚层介于核心层和接入层中间。它的作用是控制进入核心层的数据流量,其功能包括定义ACL安全策略、VLAN间的路由选择、地址或区域汇聚等,目的是减轻核心层设备的负担,对数据包/帧的处理应该在这一层完成。考虑到学信息点多且分散,所以根据信息节点数量,将这些信息点划为三个部分,每个部分有两台三层交换机,向上连接核心交换机,向下连接汇聚层的二层交换机,各个楼宇中的二层交换机和三层交换机必须具有VLAN功能,以实现隔离广播和分段的目的。汇聚层的三层交换机和每个楼宇的二层交换机均使用两台(上述拓扑中,楼宇中的二层交换机未标识为两台)。三层交换机分别与核心层的两台交换机相连,二层交换机分别与汇聚层的两台三层交换机相连(见图2),以实现冗余链路和负载均衡。另外,还可在三层交换机或二层交换机之间配置链路聚合。以增加链路带宽,提高传输速率。在网络设备上,我们可选用H3C的E500系列交换机。
2.3 接入层
接入层是终端用户(教职员工、学生)与网络之间的接口,要具有即插即用性且易于使用和维护。同时,该层还要负责一些用户管理功能(例如地址认证、用户认证、计费管理等),以及用户信息收集工作(如用户的IP地址、MAC地址、访问日志等)。选用接入层交换机,原则是低成本和高端口密度特性。可选用性价比高的设备。我们仍然采用双机冗余备份链接的策略,以图书馆为例,接入层与汇聚层的连接见下图2所示:
3 结束语
高校信息化建设是高校学分制的重要基础保障,其性能、安全直接决定着学校后期的信息化建设水平。我们在制定校园网设计方案时,切忌盲目照搬别人的组网方案,一定要将可扩展性和经济可行性结合起来。考虑的因素应该包括资金预算、信息点分布、流量大小、网络可扩展性、网络安全性、网络设备厂商技术成熟度及后期维护服务、人员信息化水平等因素,这样才能确保校园网设计的实用性,更好地为高校学分制建设服务。
参考文献:
篇3
关键词:网络安全;分布式拒绝服务攻击;流量控制;流量清洗
中图分类号:TP393文献标识码:A文章编号:1009-3044(2008)33-1326-03
A Study on DDoS Defense Campus Network Platform to Attack the Building Program
ZHANG Hu
(College of Information Technology, Anhui University Finance & Economics, Bengbu 233041, China)
Abstract: Distributed Denial of Service attack (DDoS) has become one of the greatest threat to the Internet. Analysis of the campus network the status, the establishment of a business model, a flow of cleaning equipment functional requirements, design a campus network DDoS attacks defense platform design. And an analysis of DDOS attacks cleansing program flow traction technology, trigger technology, clean technology and traffic flow back to the technical note.
Key words: network security; DDos; flow control; traffic cleaning technology
随着互联网技术的飞速发展,各类政府部门、高校、科研机构信息化水平的持续提高,各项业务对于互联网的依赖性越来越大。同时,由于网络安全技术和网络攻击手段的不断发展和演变,使得这类用户的互联网业务面临着极大的威胁和风险。其中,分布式拒绝服务型攻击(Distributed Denial of Services,简称DDoS攻击)是目前互联网中存在的最常见、危害性最大的攻击形式之一。DDoS攻击不但能够给各类互联网用户和服务提供商造成业务中断、系统瘫痪等严重后果,同时也严重威胁到高校校园网的基础设施。
目前,由于商业竞争、政治情绪、经济勒索等因素的驱动,DDoS攻击越来越呈现出组织化、规模化、专业化的特点,攻击流量动辄数G、十几G,攻击频率也大有愈演愈烈之势。在这种紧迫形势下,配合当前数字化校园的建设战略,建设专门的DDoS 攻击流量监测和清洗平台是一个必然之选。基于该平台,一方面可以为校园网的网络基础设施提供安全保障,有效提高校园网网络的健壮性;另一方面能够结合数字化校园应用系统的安全需求提供DDoS 攻击的防护业务,从而达到提高网络带宽高利用率和网络高可用性的目的。
1 校园网网络现状
在网络资源方面,现在高校校园网通过多期扩容工程,已经形成了核心、汇接、接入三个网络层次,这种清晰的网络层次,给实施流量的监控、控制提供了良好的网络基础。在设备资源方面,各高校校园网核心层以及汇接层大部分采用了Cisco、Juniper、华为等主流厂商的高端设备,支持Netflow功能,性能上可以提供保障,支持DDoS 攻击防护平台的建设实施。
可以说,目前高校校园网网络已经具备了建设DDoS 攻击防护平台所需要的网络和设备资源。除此之外,需要相关的管理部门尽量落实建设方案,包括规划、设计、实施以及业务维护等各个环节所涉及的服务队伍。
高校校园网网络分为核心层、汇接层、边缘层和业务层,核心层、汇接层、边缘层节点根据业务发展需要配置相应档次的路由器。核心节点设备及之间的互连链路、核心节点设备与汇接节点设备的互连链路以及汇接节点的设备组成的网络定义为骨干层。校园网网络的其他部分为接入层,具体包括各接入节点设备间互连链路、接入节点设备与边缘层设备的互连链路。
2 业务需求分析
2.1 用户分析
目前,各高校校园网通常通过互联网向外提供各种应用和业务,如网站门户、远程教学、电子邮件、教学科研管理等等。他们对业务的连续性要求较高,DDoS 攻击造成的业务中断会对高校造成非常大的经济或社会利益的损失。高校校园网内部也需要建立一套有效的异常流量监控和控制机制来保护其基础业务系统。愈演愈烈的DDoS 攻击,可在短时间内使网络堵塞、关键节点资源耗尽,给校园网基础业务系统系统的稳定性、安全性带来严重的威胁。
2.2 业务模型分析
DDOS 攻击防御系统主要为用户提供的业务模式为:1)长期在线检测和清洗;2)长期在线监测,触发清洗。
为校园网所能够提供的基础服务可以包括:
1)资源预留:在DDoS 攻击防护平台上为校园网应用保留攻击防护所必须的资源,包括流量采样和分析设置、流量清洗空间(空间大小根据流量清洗需求及清洗设备能力确定)、牵引/回注电路及相关网络设备及其配置等。
2)制定安全基线:通过分析校园网业务流量特征、常见攻击流量特征,构建校园网安全基线和基础攻击防护策略。
3)7*24实时监控:校园网安全专家运维团队对针对校园网的流量进行7*24实时采集和分析,对异常流量进行跟踪并记录,对可能造成校园网业务中断的恶意攻击启动预警机制。
4)安全事件通告:对造成业务影响的恶意攻击或其他异常及时以约定的响应模式告知用户并与用户进一步协商应对策略。
5)流量分析报告:按照约定时间周期为用户提供流量采样的分析报告,无论此间是否收到攻击或者启动过防护措施。
3 流量清洗设备功能要求
1)流量清洗设备必须满足能够有效防护目前常见的DDoS 攻击类型,具体为:Syn flood、ICMP flood、Ack flood、DNS query request flood、TCP 连接耗尽、HTTP Get Flood、CC、UDP FLOOD 攻击等。通过软件升级,以保证流量清洗设备能够防御新型的DDoS攻击。
2)流量清洗设备满负荷运行时,对攻击流量的清洗精度应大于99%,对合法用户流量误判率应小于0.1%。
3)系统流量清洗与DDoS 过滤的方式与原理,包括过滤,反欺骗,异常识别,协议分析,速率限制等尽可能多的方式方法。
4)当流量监控设备发现DDoS 攻击流量时,流量监控设备直接触发流量清洗设备以启动对目标攻击流量的流量清洗操作:
5)设备提供二次开发接口,当通过IDS/IPS 或其它方式发现DDoS 攻击后,网管系统可通过SSH-script 等方式向流量清洗设备发出启动指令;
6)支持旁路(Offline)工作模式。当发生DDoS攻击时,清洗设备可通过BGP路由宣告的方式将去向被保护目标的流量导入流量清洗进行处理。
4 总体建设方案
DDoS攻击防护系统的建设是在降低对现有网络的影响,保证业务系统的连续性和可用性的基础上,针对不断发展的攻击形式,有效地进行检测和清洗。防护平台涉及两个关键系统,及异常流量检测系统和DDoS 攻击清洗系统,平台架构可以参照图1。
1)异常流量检测系统
提供对DDoS 攻击行为的深入分析。检测设备被动监测网络业务,搜寻与“正常” 行为的偏差或DDoS 攻击的基本行为。攻击被识别后,检测设备发警报给清洗设备,触发清洗设备启动,以实现清洗设备对正常流量中的攻击流量进行清洗,同时也支持提供攻击报警来通知相关的维护人员,以手工启动清洗设备以及相关的快速响应措施。异常流量检测设备由综合网管系统提供,主要支持手动启动清洗。
2)DDoS 攻击清洗系统
DDoS 攻击防护解决方案的关键部件。该设备是一个高性能DDoS 攻击缓解设备,当流量被“牵引”到该设备后,能通过流量分析验证技术对正常业务流量和恶意攻击流量进行识别和分离,通过限速或过滤等手段遏制攻击流量,同时保证合法的数据包能继续传送到目标地址。
图1 平台构架示意图
5 DDOS攻击清洗方案
5.1 流量牵引技术
流量牵引主要指将去往被攻击目标的流量重路由到一个用于攻击缓解的流量清洗中心,以便在清洗中心中处理, 丢弃攻击流量。当发现了一个攻击时,流向攻击目标的流量需转移到一个清洗中心。有多种技术都可触发这种流量转移,触发可为集中或分布式,手动或自动进行。
5.2 集中触发与分布式触发
集中触发是在安全管理中心配置一个“触发器”,所有的转移动作从这个触发器触发。触发就是在路由器上增加一条静态路由添加一个特殊标记,随后重到BGP中。当攻击结束以后,可以删除这条路由,停止牵引。集中转移触发的主要优势在于,流量转移由网络中的单一点控制,管理和触发转移过程更方便,但是需要单独购置攻击触发设备。
分布式触发是当清洗中心的清洗设备需要工作时, 它们各自向网络中的一个路由器发送一个BGP更新,将到目标地址的下一跳设置为它们自身。采用分布式触发的主要优势在于,它能灵活地将清洗设备资源分配给遭受攻击的特定用户。
由于校园网需要对全网进行保护,把攻击流量在尽可能靠近攻击源的地方消灭,所以可采用集中触发。
5.3 流量清洗技术
流量“牵引”到清洗设备后,通过流量分析验证技术对正常业务流量和恶意攻击流量进行识别和分离,丢弃攻击流量,保留正常流量。
典型的流量清洗的过程由五个模块(步骤)组成:
1)过滤:包括静态和动态的DDoS 过滤器filters。
2)反欺骗:用以验证进入系统的数据包没有欺骗信息。
3)异常识别:监测所有通过了filter 和反欺骗模块的流量,并将其与随时间纪录的基准行为相比,搜寻那些非正常的流量,识别恶意包的来源。
4)协议分析:处理反常事件识别模块发现的可疑数据流,目的是为了识别特定的应用攻击,例如http-error攻击。
5)速率限制:提供了另一个执行选项,防止不正当数据流攻击目标。
5.4 流量回注技术
经过流量清洗后,正常流量被重新转发回网络,到达原来的目标地址。根据网络环境不同,目前主要有以下几种注入方式:
1) L2 injection:注入路由器和清洗设备在同一个二层子网;
2) PBR based injection:通过策略路由实现流量注入;
3) GRE Injection in an IP Core:注入通过一个GRE 隧道实现。GRE隧道发起在清洗设备, 终结在CPE 设备;
4) VRF Injection in an MPLS core:流量通过一个独立的“inject” VRF进行注入;
6 小结
DDOS攻击防御业务平台将根据校园网自有异常流量检测和分析系统、IDS或者其它网络监控系统对DDOS攻击检测结果,或者应用户申告对相应用户进行DDOS攻击防御。项目建设范围将包括针对DDOS 攻击的流量引导、清洗和回注过程等的前端功能实体以及后端业务管理平台和设备系统管理平台,针对DDOS 攻击的检测和分析综合网管工程等其它工程完成。它的建成将极大地缓解高校校园网由于DDOS攻击造成的弊端,最终更好地为教学和科研工作服务。
参考文献:
[1] 尹春霖,张强,李鸥.基于IXP1200平台的DDoS防御系统实现[J].信息工程大学学报,2005,6(4):59-62.
[2] 盖凌云,黄树来.分布式拒绝服务攻击及防御机制研究[J].通信技术,2007,(6):32-33.
[3] 吴潇,沈明玉.基于流量牵引和陷阱系统的DDoS防御技术[J].合肥工业大学学报:自然科学,2008(01):25-28.
篇4
前 言 .…………………………………………………… 3
第一章 网络设计原则和需求分析………………………….4
第二章 网络系统总体设计方案…………………………….8
第三章 服务器及操作系统平台……………………………18
第四章 网络管理系统设计…………………………………23
第五章 综合布线系统解决方案……………………………27
第六章 布线系统安装、测试、验收计划…………………32
前
言
当今社会已步入信息社会,信息成为社会经济发展的核心因素,信息化已成为当今世界潮流。其背景是:半导体集成电路、计算机、光纤、卫星、多媒体等电子信息科技发展迅猛,并迅速广泛应用于社会各领域,产生和激发出新的生产力,正引起社会经济乃至人们工作、生活方式的深刻变革。自从1993年美国政府公布实施“信息高速公路计划”之后,在世界引起巨大反响,许多发达国家和一些发展中国家也相继提出了本国或本地区的信息基础设施计划。可以说,信息化程度已成为衡量一个国家现代化水平和综合国力强弱的重要标志。
点击查看全文
篇5
关键词:校园网 网络安全 防御系统
一、网络安全防御系统使用的鉴别认证机制
在整个网络防御系统中,使用了两种鉴别认证机制。
1.从网络部分而言,通过SSL加密通道以及证书机关,对使用本系统提供的Web服务的用户进行服务器与外部用户间的双向鉴别,其实质是利用了公钥体制的技术,结合证书机关对服务器和用户发放的证书,实施鉴别。
2.系统鉴别部分则是利用了安全操作系统提供的鉴别机制,采用了IC卡的方式对所有内部用户进行身份鉴别,所有内部用户的IC卡均通过统一的发卡中心发放,只有持卡用户才能够进入服务器,而网络用户是无法通过普通的远程登录进入服务器的,从而保证了服务器的登录安全。
二、网络安全防御系统采用安全操作系统的要求
在整个防御系统的所有服务器中要使用安全操作系统,该系统应具有以下多种安全特性。
1.登录控制
我们将登录控制分为基于IC卡的本地系统登录控制和基于安全存储介质的远程登录系统控制。目的都是使不合法用户不能登录进某一系统,从而避免不合法用户对系统造成安全事故。
(1)基于IC卡的本地系统登录控制
整个系统有一个发卡中心。发卡中心为用户生成用户卡,持有用户卡的用户可以在一定范围(由发卡中心限制)的计算机上登录。持有root身份用户卡的系统管理员可以在每台计算机上动态的控制每一个用户在该机上的登录访问。
(2)基于安全存储介质的远程登录系统控制
登录控制是系统安全中最基本的一个环节,它是一个系统的门户,一个好的登录控制系统可以有效的阻击大部分的入侵者的攻击。Chinissh-0.1是一个基于安全shell(SSH1.0. SSH2.0 )协议的远程登录软件,它可以实现在不安全的信道上进行安全的通信。主要是通过在网络上将信息以密文形式传送达到安全目的。
2.进程权限控制
程序权限控制是系统中防止非法使用的第一道防线,Chini-os特权控制用户界面向系统安全员SSO提供操作,维护系统中文件和用户特权的接口。SSO首先要通过身份验证才能使用此界面。
Chini-os特权控制用户界面有如下4个功能:
(1)用户程序对系统调用的访问。
(2)为系统中每一个可执行的程序分配其系统调用访问权限。
(3)为每一个用户分配其使用的系统调用访问权限。
(4)兼容现有应用程序。
3.系统完整性保护
Chini_FID是系统管理员和用户监视被指定保护文件或目录是否发生改变的完整性检测工具,利用这个工具可以检测系统被保护文件是否遭到恶意的破坏,包括文件的删除、添加和修改,比如攻击者是否在某个应用程序中驻留了“特洛伊木马”,是否修改了某个文件的属性等。管理员可以随时对系统进行检测也可以向系统提交定时任务定时对系统进行检测,Chini_FID可以将检测结果以邮件方式通知管理员哪些文件发生了改变,以便及时采取控制措施避免损失。
4.加密模块
加密模块分为用户空间通用加密接口和核心空间加密模块。分别用于用户态和核心态模式。
(1)用户空间通用加密接口
Chini Sec Interface可用于各种计算机安全应用,它介于各种应用系统和各种算法模块之间,对上层应用简化了各种安全接口、对下层算法模块做出了相应的规范。利用Chini Sec Interface,开发应用的软件商可以专注于应用系统的开发,无须过多地考虑算法,可在不修改应用的情况下方便地变换算法;生产算法的厂商可专注于算法的软硬件实现,无须考虑各种应用的实现。
(2)核心空间加密模块
核心模块加解密时调用算法管理模块函数,算法管理模块再调用各种算法函数,通过这些算法函数完成加解密功能。
5.网络安全
IP安全由IPSEC实现,己知的IPSEC具体实现有Xkenel和Frees/wan等,目前采用Frees/wan的1.5版。IPSEC功能如下:
(1)实现IP层的安全,保护IP数据包的安全。
(2)保障主机和主机之间、网络安全网关(如路由器、防火墙)之间、主机和安全网关之间的数据包安全。
(3)实现对IP数据包的加密保护、鉴别验证、完整性保护、抗重播等。
6.加密文件系统
对于安全敏感数据,必须采取安全的存储方法保证数据的安全。我们的加密文件系统能够对该文件系统中的文件提供加密保护,不知道口令的人不可能装载该文件系统,主机或硬盘丢失后,其他人不能读取其中的数据。
7.安全审计
在Linux日志系统的基础上,采用密码体系中的认证技术,在系统产生日志文件的同时产生相应的保护文件Mac文件,日志系统每产生一条日志记录,在相应的Mac文件中就有此记录的Mac项,来对日志文件提供完整性保护。安全审计的功能表现在:
(1)产生日志文件。
(2)使用完整性验证程序可以验证系统日志文件和备份日志的完整性。
(3)可以处理和分析系统日志。
三、周期性的安全扫描
由于网络环境中的设备多种多样,仅依靠安全操作系统并不能保证所有设备的安全性,所以需要定期对网上的各种设备实施安全扫描,来发现设备的软件实现中存在的可被攻击者利用的漏洞,以便及时弥补。安全扫描的基本工作原理就是模拟攻击,一旦攻击成功,就意味存在漏洞。
安全扫描的另一部分就是病毒防治功能。通过定期或是非定期的病毒扫描,防止病毒的进入和漫延。通过实时网上病毒扫描和防病毒软件的定期升级功能,防止引入新的病毒。
通过以上的网络,数据,以及系统三方面的种种安全技术手段,结合相关的安全产品,我们为校园网提供了一个完整的网络安全防御系统的解决方案,以达到保护自己的网络信息系统安全性的目的。
参考文献
篇6
关键词:设计目标 原则 需求分析 设计实施方案
Synthetical Design Solutions to the Campus’Networks
Abstract: This paper puts forth the brief introduction to the Simulation Testing Flat & its related content, methods,setting firstly. Then puts emphases to the equipment testing with electricity, testing connectedness, routing policy etc, together with the detailed implementing solutions & some testing results. Readers can get considerable reference from it.
Key Words: Design Object principle Demand Requirement Design & Implementation Solution
某大学极具现代意识,为了更好地发挥计算机及其网络在教学、科研、管理等方面发挥应有的作用,为全校教师、科研人员、管理人员、学生提供一个先进的计算机网络环境,引入到教学、科研、管理和学习等各个领域,培养熟悉现代化的工作环境和掌握先进的教学、科研、管理和学习手段的高层次人才。学校计划在校内建立校园网并与国际互连网(Internet)相连。根据学校的要求,按照“统一规划、分步实施、讲究实效、安全可靠”的原则,进行了该大学校园网综合系统设计。
1.设计目标
在知识经济和数字化生存时代,校园网在资源共享、知识传播、育人管理等方面发挥越来越重要的作用,因此其设计建设要本着高起点而又经济实用的标准。具体来说,应是一个以宽带IP网为目标建立数据、语音、视频三网合一的一体化网络;为提高网络可靠性及安全性,需要在主干网采用光纤布线,校园网应实现虚拟局域网(VLAN)的功能,以保证全网的良好性能及网络安全性;主干网交换机应具有很高的包交换速度,整个网络应具有高速的三层交换功能;主干网络应该采 用成熟的、可靠的快速以太网和千兆位以太网技术作为校园网主干;校园网应选用先进的网管软 件,建立完善的网络管理体系;在设备方面,应选择有校园网成功案例的网络厂商的设备,同时 为Internet、拨号用户和移动用户提供接口;网络还应具有良好的扩展性。
点击查看全文
篇7
关键词:网络攻击网络安全防火墙安全防护
一、校园网现状
目前国内校园网建设的蓬勃发展正在告诉我们这样一个事实:未来教育将从传统“课堂”教育向网上教育发展,而校园网的建设正是这一重大转变的开端。教育也要“上网”在世界各发达国家,校园网的建设速度似乎不亚于其他如政府网的兴建速度。现代教育的实施程度也与校园网络建设直接相关联。
随着计算机网络的广泛使用和网络之间信息传输量的急剧增长,一些机构和部门在得益于网络加快业务运作的同时,其上网的数据也遭到了不同程度的破坏,或被删除或被复制,数据的安全性和自身的利益受到了严重的威胁。
校园网也同样不能幸免。黑客入侵校园网的新闻也时有发生,非更改考试成绩;更改英语全国四、六级统考成绩;更改考研成绩;非法盗取学校招生、分配机密……
二、校园网中主要安全隐患
校园网中主要安全隐患主要为以下几个方面:(1)病毒的危害。(2)黑客攻击。(3)不良信息的传播。(4)设备的损坏。
网络必须有足够强的安全措施。无论是公众网还是校园网中,网络的安全措施应是能全方位地针对各种不同的威胁和脆弱性,这样才能确保网络信息的保密性、完整性和可用性。
三、校园网络安全
作为一种丰富学习资源、拓展教学空间、提高教育效率的有效手段,信息化为教育的创新与普及提供了新的突破口。与此同时,网络社会与生俱来的不安全因素,如病毒、黑客、非法入侵,不健康信息等。也无时无刻不在威胁教育网络的健康发展,成为教育信息化建设中不容忽视的问题。与其他网络一样,校园网面临的威胁大体可分为对网络中数据信息的危害和对网络设备的危害。具体来说,危害网络安全的主要威胁有:非授权访问,冒充合法用户,破坏数据的完整性,干扰系统正常运行,减慢系统的响应时间等;病毒与恶意攻击,线路窃听。许多校园网络由于意识与资金方面的原因,它们在安全方面往往没有太多的设置,包括一些高校在内,常常只是在内部网与互联网之间放一个防火墙就了事了,甚至什么也不放,直接面对互联网,这就给病毒、黑客提供了充分施展身手的空间。
四、校园网安全防御措施
1.防火墙设置
防火墙是设置在不同网络之间的一系列软硬件的组合,它在校园网与Internet网络之间执行访问控制策略,决定哪些内部站点允许外界访问和允许访问外界,从而保护内部网免受外部非法用户的入侵。设计防火墙的目的就是不让那些来自不受保护的网络如因特网上的多余的未授权的信息进入专用网络,如LAN或WAN,而仍能允许本地网络上的你以及其他用户访问因特网服务。大多数防火墙就是一些路由器,它们根据数据报的源地址、目的地址、更高级的协议,专用标准或安全策略来过滤进入网络的数据报。
2.采用入侵检测系统
入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。在入侵检测系统中利用审计记录,入侵检测系统能够识别出任何不希望有的活动,从而达到限制这些活动,以保护系统的安全。在校园网络中采用入侵检测技术,最好采用混合入侵检测,在网络中同时采用基于网络和基于主机的入侵检测系统,则会构架成一套完整立体的主动防御体系。
3.漏洞扫描系统
基于网络系统漏洞库,漏洞扫描大体包括CGI漏洞扫描、POP3漏洞扫描、FTP漏洞扫描、SSH漏洞扫描、HTTP漏洞扫描等。这些漏洞扫描是基于漏洞库,将扫描结果与漏洞库相关数据匹配比较得到漏洞信息;漏洞扫描还包括没有相应漏洞库的各种扫描,比如Unicode遍历目录漏洞探测、FTP弱势密码探测、OPENRelay邮件转发漏洞探测等,这些扫描通过使用插件(功能模块技术)进行模拟攻击,测试出目标主机的漏洞信息。
解决网络层安全问题,首先要清楚网络中存在哪些安全隐患、脆弱点。面对大型网络的复杂性和不断变化的情况,仅仅依靠网络管理员的技术和经验寻找安全漏洞、做出风险评估,显然是不现实的。解决的方案是,寻找一种能查找网络安全漏洞、评估并提出修改建议的网络安全扫描工具,利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。在要求安全程度不高的情况下,可以利用各种黑客工具,对网络模拟攻击从而暴露出网络的漏洞。
4.网络病毒的防范
在网络环境下,病毒传播扩散快,仅用单机防病毒产品已经很难彻底清除网络病毒,必须有适合于局域网(校园网络)的全方位防病毒产品。校园网络是内部局域网,就需要一个基于服务器操作系统平台的防病毒软件和针对各种桌面操作系统的防病毒软件。如果与互联网相连,就需要网关的防病毒软件,加强上网计算机的安全。如果在网络内部使用电子邮件进行信息交换,还需要一套基于邮件服务器平台的邮件,防病毒软件,识别出隐藏在电子邮件和附件中的病毒。所以最好使用全方位的防病毒产品,针对网络中所有可能的病毒攻击点设置对应的防病毒软件,通过全方位、多层次的防病毒系统的配置,通过定期或不定期的自动升级,使校园网络免受病毒的侵袭。
篇8
[关键词]校园网;课程咨询;新课程
[中图分类号]G40―057
[文献标识码]A
[论文编号]1009―8097(2009)13―0109―03
引言
目前,我国普通高中课程改革的实施已经到了一个相对成熟的阶段,但在现实教学实践的具体实施过程中,高中教师对新教材如何分析与把握?对新课程内容如何处理?对教学设计如何建构?等等,诸如此类的一线教学实践的细节仍存在很多问题。这些实践问题能否得到有效克服,直接影响到新课改的高质量推进。然而,我们目前的课程咨询机构并不能满足教师的这些实际需要。因此,在现有课程咨询机构不具备充分咨询能力的条件下,对教师来说,借助外部的信息技术能力,凭借网络平台开展课程咨询,切实把握和解决好新课程实施过程中的一些带有规律性、普遍性、实践性和策略性的难题,非常需要,势在必行。
一 当前课程咨询中存在的问题
1 咨询内容不够完善
就我国目前的课程咨询机构而言,主要有以下三种类型:国家专设的一些研究机构、高校以及地方研究院及各类学术团体。我国的基础课程改革由上而下进行,专家咨询是我国课程咨询业的主体。但这些课程咨询机构的专家、学者,远离高中教学一线岗位,缺乏实战教学经验,对课程实施中的具体问题不可能完全把握,势必导致在新课程咨询过程中出现重理论、轻实践,课程标准理想化和形式化的问题。虽然这些咨询机构都已建立了自己的网站,但80%的网站没有咨询的功能,只是政策文件和研究成果的展示,对一线教师的实践咨询帮助较少。
2 雇主咨询程度不高
在我国的课程咨询过程中比较注重咨询的专业性,第三方咨询即企业参与的课程咨询还很少,传统的咨询公司很少从事课程咨询业务,现有的网络咨询公司也只擅长信息调查、搜集和整理,为企业决策提供辅助,对于教育咨询,特别是课程咨询这种综合性、实践性强的咨询业务很少。而学校作为课程实施的承担者,其决策咨询中介机构的独立性还不够强,使得在课程实施过程中大多数一线教师对现有课程咨询表示不太满意。
3 咨询意识有待加强
高中教师作为课程的实施者,是课程咨询的主体,而目前76%的教师在课程实施中遇到问题不知道怎么解决,有84%的一线教师不知道怎样与其他教师共享教学资源,课程的民众咨询意识也有待提高。目前75%的中学校园网开设了新课程这一栏目,为教师提供了大量资料,但教师很少利用校园网进行课程咨询。已有的校园网的主要问题“除了经济的和技术的原因之外更为主要的是对于校园网站的功能定位及其巨大的发展潜力认识不清,过多地把它看成是一个权威性的布告栏而不是一个服务性的系统。”得校园网未得到充分利用。
二 构建课程咨询网络平台的可行性
1 校园网的建设现状为构建咨询平台奠定了基础
作为教育信息基础设施的校园网的建立,是实现课程咨询平台建设的重要条件。随着“校校通”工程的实施,大多数学校都意识到校园网建设的迫切性,积极筹建校园网,并且有些已建成的学校拟将进一步扩建或升级。因此,现有的中学校园网不仅从规模上已经形成,在功能上也建立了以多媒体教学、信息交流、资源管理、校园视频、音频管理等功能为主的综合管理平台,这为新课程实施中教师开展课程咨询奠定了基础。
2 现有网络咨询室为咨询平台的建设提供了技术借鉴
目前也有一些公司提供网络咨询室的服务,这一系统适用于各种网站,如果借鉴用于开展课程在线咨询,可赋予校园网对话的生机,赋予课程咨询的新模式。例如校园网上的虚拟咨询室的建设可以借鉴商业网络咨询室的技术特点,即基于免安装的网络视频技术构建课程咨询室。教师无需安装或者下载任何软件,就能直接进行即时交流,方便教师使用,同时也为教师提供更多的问题解决策略。
3 校园网环境为课程咨询活动提供了深入的平台
基于网络平台在高中教师之间展开民众咨询,可以弥补专家咨询机构在解决一线教学实践问题中的不足,深入课程实施前沿。网上咨询者的来源主要是新课程试验区的一线教师,由于新课程培训的有限与课程实施需求的差距,使得课程咨询的问题更接近课程的实践。网上平等、自由的交流氛围使教师能更有针对性地解决课程实施中的问题,免去了面询的尴尬。
4 校园网络平台的免费共享使得课程咨询切实可行
网络环境下的课程咨询是利用网络技术开创先进的课程咨询模式,它突破时空界限,最大限度地实现优秀信息资源的共享,为实现新课程的顺利实施提供了保障。现实生活中每个一线教师的经验都是有限的,在校园网上通过课程咨询平台,教师可以互相学习,获得较大的信息量,且校园网平全开放,这对课程咨询问题的解决都大有裨益。
三 构建课程咨询平台的设计方案
在新课程实施中,科研工作需要教师个人的努力,但也离不开团体的协作,这种协作既表现为吸收前人在科研方面的成就,又表现为多个人同时配合协作。学校网站为这一协作提供了便利。借助校园网的课程咨询平台,在教师的协作过程中开展咨询,教师应该咨询什么呢?这一平台应提供哪些服务呢?
1 课程咨询平台的内容
网络上的课程咨询是一种综合咨询,它包括4个方面的内容:课程需求和定位咨询、课程资源的咨询、教学设计方案咨询、课程运作模式的咨询,如图所示:
第一,课程需求及定位咨询。任何一门课程的改革,不管出于什么原因,都是以某种需求为出发点的,而教师通常被认为是最了解自己和学生的需求。另外在课程实施过程中教师需要定位新课程,体现新课标理念,处理好新课程与高考的关系,实现课程的三维目标。因此课程需求及定位是首先需要咨询的。
第二,课程教学资源的咨询。课程实施与课程教学中的资源密切相关。围绕新课程的实施,教学资源的咨询即在课程教学过程中怎样使用教学设备、教学媒体,怎么实现技术与课程的有效、合理整合,包括教学环境的准备和教学材料的收集等。
第三,教学设计方案的咨询。由于课程改革的实施就是教学设计方案落实的过程,因此教学设计方案咨询是课程咨询的核心内容,针对新课程实施中出现的问题提出具体的教学实施方案。其内容包括:课堂教学方案、课后教学活动的安排、学生作业的评价、课程评价方案等。
第四,课程运作模式的咨询。课程改革只有依据课程目标要求来实施,充分利用网络资源,借鉴成功的课程运作案例和教学方案,才能确保课程改革的实施顺利进行。课程运作模式的咨询是新课程顺利实施的保障,其内容不仅包含课程内容、课程进度,还包括对教师新课程研究的咨询。
总之,课程咨询的每一项咨询内容都不是孤立的,都与其他各项互相联系。其中,需求和定位咨询是新课程教学咨询的第一步,也是最重要的一步,教学设计方案咨询是核心。另外,课程咨询过程贯穿课程实施的始终,咨询内容都与课程的实施密切相关,提供的咨询方案又在实施中得到验证,并通过反馈和交流开展下一轮课程咨询。
2 课程咨询平台的功能和服务
为了满足课程咨询的条件,在利用现有的校园网功能基础上,还需要对校园网的服务和功能进行一些改进,建立虚拟的网络咨询室。在校园网络课程咨询室的建设中,其功能模块主要包括:课程咨询管理区、课程资源库、教学设计方案展示区、咨询者交流区:
第一,课程咨询管理区。为确保发挥网络平台的指导交流服务作用,在学校成立新课程咨询服务小组,并设置一名管理员进行课程咨询的管理和维护,如制定相应的规章制度,管理在线咨询的内容和时间,并联系一线教师参与到课程咨询室中解决咨询者的问题。另外还包括对咨询者和被咨询者的用户信息管理及权限管理,随时解决咨询过程中出现的问题。
第二,建立课程资源库。丰富的课程资源是计算机辅助远程课程咨询得以开展的基础,是网上远程课程资源建设的主要内容。课程咨询平台要求在校园网上建立自己独立的课程资源库,包括:新课程案例库、课程单元咨询库和单元开发库。新课程案例库、课程单元咨询库是基于单元知识点组成的符合一定组合要求的咨询元素。单元开发库实质上就是为教师自己开发的教学软件或素材提供一个素材库,好的开发成果可向管理员申请进入课程单元咨询库以供其他咨询者使用。
第三,教学设计方案展示区。依据网络平台上课程咨询的内容,在校园网站的建设过程中,其功能的设计应增加教学设计方案的展示区。在这一模块,应该能够将教师的教学过程和成果呈现,并提供上传、下载、浏览、标注、修改和保存等功能,教师应能够提交自己的教学设计方案、下载其他教师的教学设计方案,实现每节课堂的教学设计共享,为教师课程咨询提供大量更切合实际的咨询策略,有针对性地开展课程咨询。另外还需给出相关的课程设计方案的链接,实现咨询的多样性。
第四,咨询者交流区。借助校园网络平台的课程咨询室应具有咨询交流的功能,通过在线讨论可以开展课程咨询,通过教师的实践验证后开展反馈和交流,解决咨询的问题,并对这些解决策略讨论、推广。目前,很多网络咨询室的交流区打破了文字咨询的瓶颈,让咨询者可以通过视频、语音、文字、文件四位一体的方式来咨询。校园网中的课程咨询室的建设在技术条件可行的情况下会日趋完善,实现多方位的交流。
3 课程咨询平台的实现方式和相关技术支持
基于校园网的课程咨询平台构建有以下几种实现方式:
第一,在校园网上自建网络咨询室。在校园网平台上建立的课程咨询室,教师通过校园网页面的超链接便可使用。建立这一课程咨询平台的关键技术为JavaScript、Flasb Action Script和XML等。其中JavaScript主要用来设计课程咨询室的交互性:Flash Action Script用来存储教师的个人信息和咨询记录等;XML主要用来描述课程咨询的资源库,通过JavaScript读入XML中存储的课程资源并输出到Web页面,教师就可选择不同的咨询内容进行咨询,还可以演示教学设计方案、寻求资源支持。同时基于网络视频技术的课程咨询室可以直接实现视频和语音的即时交流。
第二,利用已有网络咨询室开展课程咨询服务。对于暂时没有条件自建网络咨询室的校园网,可以借助已有的网络咨询室,最好是开通了语音和视频服务的咨询室。目前一些公司也提供网络咨询室的服务,可将其应用到校园网,作为一个课程咨询平台。笔者通过利用“腾商网络咨询室”等网络咨询室开展相关方面工作的探讨,认为此类咨询室可以完全胜任此项工作。这种免安装网络视频咨询室使用新一代无插件网络视频技术,视频语音清晰流畅、集成过程快捷简单,可以使教师随时随地访问,降低课程咨询的成本。
第三,利用专用的聊天软件开展课程咨询。通过利用一些专用聊天软件也可以实现课程咨询。在校园网主页的相应位置增加一个图标,点击图标即可登录开展咨询。目前应用最广泛的是Chat软件,Chat软件又叫“呼叫中心”软件,它可以在网页中启动语音功能以实现两地用户的交流。有些聊天室的界面风格还可以自行配置,提供背景图片应用,适合不同咨询室的风格。他们还具有课程资源和教学设计方案的功能,并支持视频和语音的广播式和全双工(单独咨询),提供咨询记录的下载,可实现课程咨询的多方位交流。
另外,由于校园网络服务模块是实现新课程咨询的保障条件,对教师进行校园网的课程咨询室服务、邮件服务、论坛服务等附属功能做培训,可以加强教师使用校园网的意识,为课程咨询建立沟通交流的渠道。
四 前景与展望
总之,借助网络开展课程咨询确有其必要性和可行性,如果很好地使用必将对新课程的实施有极大的促进作用。现在我们谈的只是利用民众开展课程咨询,今后还应该进一步拓宽范围,建立专家咨询和雇主咨询等多种形式。力求保证网络平台上课程咨询的权威性、民主性和现实性。在一线教师应用的过程中,还应深刻理解新课程理念背后的教学管理问题,将网络平台的服务做到位,这是应用方――广大一线教师愿意看到的,也是信息化第三方――网站的开发者和维护者应该努力去做的。
参考文献
[1]代建军.课程运作系统中的课程咨询机制[J].课程・教材・教法,2007,2:10―14.
[2]陈军岸.怎样把握校园网站的建设[J].信息技术教育,2007,6:95―96
[3]朱书强,刘明祥Jk海地区中学校园网建设与应用现状的调查[J].开放教育研究,2002,1:39―43.
篇9
关键词:中职学校;校园网;计算机网络;网络安全
一、校园网的概念及中职学校校园网现状
校园网是指校园内计算机及附属设备互联运行的网络,是由计算机、网络技术设备和软件等构成的为学校教育教学和管理服务的集成应用系统,并可通过与广域网的互联实现远距离信息交流和资源共享。随着信息的高速膨胀,全球已进入以计算机信息为核心的时代。作为科技先导的教育行业,计算机校园网络已经是教育行业进行科研和现代化管理的重要手段。校园网在我国已经取得很大的发展,但中等职业学校校园网的建设仍然比较落后,校园网可以推进全校各网络的互连互通,实现信息的快速传递和利用,从而提高办学质量。所以,中职学校建设先进、实用的校园网已经势在必行。
二、校园网系统建设要求
校园网实施的目的是在全校普及计算机、网络技术和应用软件知识,提高学校教师和学生的信息意识,为教师提供灵活多样的教学手段,为学生提供交互式、生动形象的学习环境。因此,制定学校校园网的总体目标如下:
(1)提供高速畅通的网络连接。它是建立办公自动化系统、现代化电子教学系统等功能的基本前提和重要基础。
(2)支持学校的日常办公和管理。提高学校的教学质量、办学水平,为管理者提供现代化的管理环境、智能化的决策支持、性能优越的信息服务体系和可扩展的网络管理应用体系。
(3)提供现代化的电子教学功能。将学生机房、图书馆、电教室等都纳入统一的计算机网络体系,实现了整个学校教学资源共享,可实现初步的现代化电子教学功能。
(4)实现广域网的互连服务。借助ADSL或光纤等方式接入Internet,提供高速的校园网络的互连,实现信息交流和信息服务。
三、网络总体设计原则
在信息时代,校园网的设计必须要把握计算机网络的发展方向,才能保证校园网的性能充分发挥。因此,设计校园网时遵循以下原则:
(1)实用性原则:主要是要充分考虑保护和利用现有资源,建立一个实用的网络。
(2)先进性原则:即软、硬件设备要先进,结构要先进。
(3)可扩展性原则:主要是采用星形层次结构。
4.安全性原则:建立一个完善的安全管理体系。
四、校园网系统设计方案
根据校园网的需求分析,校园网应满足校园多媒体教学、办公自动化、资源信息服务、公共服务等基本要求。
(1)校园网组网技术:校园网是一个典型的局域网,目前局域网组网技术有:10M以太网、100M快速以太网、千兆网、ATM网络等。
(2)主干网组网要求:主干网是整个网络数据信息流动的动脉,是决定校园网的整体性能是否达到校园网的功能需求和应用的关键,所以主干网应采用高速交换方案,交换核心是使用高性能、高可靠的交换机。
(3)子网组网要求:主要对校园网数据流、应用功能进行分析,以决定在设计时是否采用高速交换方案。
(4)网络方案选择:以经济性、实用性、高可靠性,易维护和管理为原则,应选择具有多方支持的网络技术作为校园网的首选方案。
五、网络拓扑结构的设计
网络拓扑结构主干定位为星形拓扑结构,采用星形拓扑结构的优点是网络结构简单,便于管理,网络扩充容易,网络延时较小,传输误差低。
六、管理网络
网络管理的目的是提供一种对计算机网络进行规划、设计、操作运行、监控、分析等手段,从而充分利用资源,提供可靠的服务。
(1)网络的功能分析。网络管理人员对信息的分析和处理,可以发现问题,并通过跟踪分析和故障隔离等方法,进行网络的有效维护。
(2)网络管理方式。主要是采用集中管理及分布式管理两种相结合。
(3)校园网的安全性设计。网络的安全性包括设备的安全以及信息的安全。
七、校园网结构化布线系统设计
(1)进行结构化布线系统设计方案。采取以计算机网络系统布线为主,预留语音、视频系统接口,要考虑系统高度可靠性、高速率传输性、可扩充性,整个布线系统可以看成由工作区,水平布线系统、干线子系统和管理中心四个部分构成。
(2)布线设计。布线系统由配线到信息插座的电缆,以及工作终端到信息插座的电缆所组成,布线规范要符合标准。走线可分为明线(一般放在PVC阻燃管中)和暗线(走在墙中,但也要将电缆放在PVC阻燃管中)。水平子系统各双绞线两端应标明编号,便于信息插座与配线架端口的连接。
八、网络系统设备选型
整个校园网系统包括网络设备,服务器,工作站,软件系统及辅助设备等。
(1)网络设备的选择。网络设备的选择对整个网络性能影响很大。目前生产网络产品的厂家很多,性能较好、技术力量雄厚的有3COM、CISCO、D_LINK等厂家。
(2)服务器的选择。服务器是整个网络的核心部分。网络设备只负责将整个网络连接,并提供数据传输服务,而服务器是整个网络中网络服务的提供者,它的性能直接影响整个网络的工作效率,尤其是它提供的文件共享、多媒体数据处理和集中式数据库管理的操作。所以服务器的选择考虑的因素包括高可靠性,高稳定性、高兼容性和良好的性价比。
本文针对中职学校校园网建设的实际情况,详细地进行了网络技术选择、拓扑结构分析、网络硬件选择、综合布线等的深入研究。校园网的建设是一项系统工程,它应属于教学设计中的“系统层次”设计。为了更好的适用网络时代的需要,必须对校园网络建设采取“整体规划、分步实施”的战略。各学校可在此战略的基础上一边分析研究,一边积极实践,逐步优化,探索出一条属于自己的校园网建设之路。
参考文献:
[1]谢希仁.《计算机网络》.第五版.北京电子工业出版社,2008
篇10
关键字:校园网络; 建设; 策略; 应用
中图分类号:TP393.08 文献标识码:A 文章编号:1006-3315(2012)10-126-001
一、校园网络概述
高校校园网络作为一种在高校应用的局域网,有其特定含义和应用范畴,我们可以将校园网定义为:一种为学校学习活动、教学活动、科研活动和管理活动服务的校园内局域网络环境,且它是建构在多媒体技术和现代网络技术之上并与因特网连接的。
二、校园网络建设存在的问题
对于校园网络建设来说,其应用是目的,网络环境是基础,网络教学资源是核心,而人员培训与网络维护是保障,评价一个校园网的成功与否,可从下面四个环节(以下简称校园网络四要素)来考虑:网络环境建设、网络畅通保障机制、网络教学资源和网络应用。因此,一个学校在设计校园网时,也应从这四个环节去考虑,缺一不可。而传统的网络建设只是指网络环境建设这一个环节,忽视了其它几个环节。
目前,校园网的建设与应用被越来越多的学校视为实现教学改革,提高教学质量以适应时代对人才培养需求的关键。然而,很多学校对校园网建设的规划不完整,仅停留在底层的硬件环境阶段,所以难免造成今天我们看见的种种问题。
三、校园网络的建设策略
根据校园网络四要素,如果只考虑校园网建设的网络拓扑和如何施工的方案,而不考虑如何建设资源、如何培训教师和网络管理人员以及如何应用校园网络,那么整个校园网络的建设方案是不完整的。因此,校园网络建设方案应包括:网络拓扑结构、布线系统和设备选型方案、网络维护管理方案、资源建设方案、人员培训方案、校园网应用方案。
1.校园网络的规划
建设校园网络是一项大型网络工程,其设计是否合理对校园网络的未来发展和产生的效益起着极为重要的作用。因此,一般应采用“整体规划、分布实施”的方针。其总体设计方案的确定,不仅要考虑到近期目标,还要为系统的进一步发展和扩充留有余地。整个校园网络的建设不是一朝一夕可以实现的,必须分步实施,设计中需要考虑各阶段的情况,适应长远发展,进行统一规划和设计。在网络规划时率先考虑的有三个原则:实用性原则、开放性原则和先进性原则。
实用性原则:校园网络建设应当作工程项目来完成,而不是当作研究或实验课题来作。网络应用和服务在整个网络建设中应置于非常重要的地位,这是因为只有应用才是网络建设的最终目的,网络基础设施是为最终应用服务的
开放性原则:校园网络应具有良好的开放性。这种开放性靠标准化实现,使用符合这些标准的计算机系统很容易进行网络互联。为此,必须制定全网统一的网络体系结构,并遵循统一的通信协议标准。
先进性原则:建设校园网络,尽可能使用具有时代先进水平的计算机系统、网络设备和各种网络应用软件。在方案设计过程中,还有几项设计原则是必须考虑的。
2.网络技术选择策略
目前,在传统以太网基础上又出现了许多新的网络技术,典型的有:交换式以太网、快速以太网、千兆网和ATM等。不同网络技术的采用将直接影响到校园网络的投资和性能。
3.结构化布线策略
校园网的信息通道是整个校园网的基础,因此,由各种传输介质(光纤、电缆等)、线路管理硬件、连接器、插座等一系列设备组成的布线系统就成为整个信息流通的必经之路,一旦通道阻塞,整个校园网就会陷于瘫痪。布线的混乱会埋下事故的隐患。好的布线系统不仅方便日后校园网的维护、检修故障,更有利于未来校园网的扩充和升级。因此,校园网的设计与建设中,要首先考虑校园建筑物地理位置特点,科学、合理、规范、有序的建设符合标准的布线系统。只要先打好路基,才能修起通畅的高速公路。
4.校园网的资源建设策略
校园网价值的真正体现就在于丰富的软件资源,因此资源的建设尤其重要。校园网的资源包括:(1)多媒体教学资源库:提供各类CAI课件、视频点播资料、教师备课教案、多媒体素材等;(2)图书信息库:提供全面的图书查阅和检索服务;(3)管理信息库:提供全校教学、科研、行政、后勤、财务等多项管理信息资源;(4)动态综合信息库:提供校内新闻,问题讨论,师生之间的E-mail交流,常用软件下载等。
5.校园网的维护与保障策略
只有保障校园网的畅通,才能应用校园网为教学服务。校园网的建设完成以后,保障工作成为与资源建设并重的任务。
6.有效应用校园网络的策略
校园网的应用是整个校园网建设的出发点和归宿。建好的校园网却没人用,这无疑是校园建设的最大失败。无论何人,在网络性能、带宽和资源均有保障的前提下,要有效应用网络,还有三方面的因素:第一是应用网络的兴趣和动机;第二是应用网络的基本技能;第三是有足够的机会和时间。因此,要让管理干部、学科教师和学生都充分使用校园网,可以从培养兴趣及激发动机、培训使用能力和提供充足的时间与机会三方面来考虑。第一,通过合理的机制激发应用校园网络的兴趣和动机。第二,通过多层次培训提高应用校园网络的能力。第三,通过足够的经费投入和合适的管理机制确保应用校园网络的机会和时间。
